Materiał archiwalny, zalecamy korzystać z OTL.
ComboFix
Trochę teorii
Combofix'a bardzo często antywirusy uważają jako zagrożenie , dlatego na czas ściągania jak i podczas pracy programu, trzeba wyłączyć wszystkie zabezpieczenia. (podczas pracy CF programy antywirusowe mogą przeszkodzić pracę.
Systemy na których Combofix działa prawidłowo to:
Windows XP (Oprócz wersji 64bitowej . x64 = wymagane podpisy cyfrowe sterowników / brak ekwiwalentów 64-bit narzędzi składowych)
Windows Vista (Oprócz wersji 64bitowej . x64 = wymagane podpisy cyfrowe sterowników / brak ekwiwalentów 64-bit narzędzi składowych)
Windows seven (Oprócz wersji 64bitowej . x64 = wymagane podpisy cyfrowe sterowników / brak ekwiwalentów 64-bit narzędzi składowych)
Combofix powoduje też czasami utratę internetu
Rozwiązaniem jest restart lub odświeżenie IP (Start >> Panel sterowania >> Połączenia sieciowe >> PPM na aktywne połączenie >> napraw)
By wykluczyć konflikt działania między ComboFix a innymi programami, należy wyłączyć co się da i zamknąć wszystkie otwarte okna! Poza tym nie klikać w okno ComboFixa, nie ruszać myszką ani "klawiaturą" w trakcie trwania skanu. Nic nie wykonywać, zostawić komputer w "bezczynności" z własnej strony. W przeciwnym wypadku ComboFix może się zawiesić. Poza tym narzędzie tymczasowo "wyłącza" Pulpit i może pozostawić martwy Pulpit na totalnym zwisie, co wymusi konieczność resetu komputera.
Zadbajmy o to żeby mieć zawsze aktualną wersję Combofixa
W żadnym wypadku nie korzystamy "bez powodu" i bez pewności co do infekcji komputera!
NIE NADUŻYWAJMY CF!! (Możliwość pogorszenia stanu dotychczas sprawnego Windows).
CF to narzędzie mocno integrujące w system , który zgodnie z przyrostkiem w nazwie robi potężny "FIX" oraz modyfikuje system.
ComboFix w szczególnych przypadkach może doprowadzić do uszkodzeń systemowych (błędne użycie programu, interakcja z określoną infekcją lub innym oprogramowaniem, nieprawidłowy restart komputera, błąd programowy itp...)
Instrukcja
Pierwszym krokiem jest ściągnięcie programu Combofix na nasz komputer (najlepiej na pulpit)
Klik!
UWAGA!! Nie pobieramy CF z innych źródeł niż podane powyżej!!
2. Kiedy już go pobierzemy, uruchamiamy...
3. Po chwili wyskoczy okienko o aktywnym antywirusie (naciskamy OK)
4. Jeżeli postanowiliśmy nie wyłączać programów zabezpieczających wyskoczy kolejny komunikat(Naciskamy OK)
5. Po chwili wyskoczy okno...
6. Backup...
7. Po czym wyskoczy okienko że na systemie na ma zainstalowanej Konsoli odzyskiwania klikamy koniecznie na TAK! (Chyba że posiadasz wystarczającą wiedzę żeby w razie problemów przywrócić system z konsoli odzyskiwania)
8. Po ściągnięciu konsoli odzyskiwania przez Combofixa, przeciągamy ją na ikonę combofix'a :
9. Combofix zaczyna pracę (Jest 50 etapów, czasami robi się "pusty pulpit")
10. Po zakończeniu skanowania wyskoczy
11. A następnie...
Po tym wszystkim wyskoczy log w notatniku który następnie wklejamy w tagi "codebox" do działu "bezpieczeństwo"
/bezpieczenstwo-komputera-f104.html
Potem...
Przechodzimy do Dysku C:\ >> i ręcznie usuwamy folder Qoobox
Naprawa rejestru
Zdarza się że coś się stanie i nastąpi fatalistyczny skutek usuwania infekcji / uszkodzenie plików rejestru.
W takim przypadku należy uruchomić konsolę odzyskiwania i wpisać następujące polecenia
C:\WINDOWS>CD ERDNT\HIV-BACKUP
C:\WINDOWS\ERDNT\HIV-BACKUP>BATCH erdnt.con
Wszelkie prawa zastrzeżone
FAQ napisany przez macsch15, kopiowanie i rozpowszechnianie artykułu bez zgody autora ZABRONIONE !
Użytkownik Macsch15 edytował ten post 31 07 2010 - 03:06
Aktualizacja